远程控制木马：黑洞2001正式版怎么用？

黑洞2001是陈经韬2001年的作品，用于远程控制，是一匹不错的木马，功能比较强大但是有一部分功能因为涉及安全问题所以被去掉了，不过这没有关系，读完了这篇教程你就会完全掌握用黑洞2001掌握远程主机的控制权。这篇教程的攻击性极大，所以只供研究学习之用，否则所造成的后果作者概不负责！

一，生成服务端

首先，先来说说如何让远程主机种上黑洞2001。在打开黑洞2001以后工具栏上有一个生成控制端的按钮，然后就可以按照提示来生成符合自己要求的服务端程序，生成以后的程序只要在想监控的机器上运行一次就万事大吉了，以后就可以通过各种跟踪方式来长期控制远程主机（如邮件通知和OICQ查IP等等，这里就不多说了）除非他卸载了黑洞2001。另外，如果对方有天网防火墙之类的东东，那么可以在生成服务端的时候设置监控哪种防火墙，虽然黑洞不是反弹端口木马，但是它可以每隔特定的时间查看一次防火墙是否加载，如果发现有防火墙，那么黑洞服务端就会立即杀死它的进程，下面就不用说了吧！呵呵，畅通无阻了！

二，发现肉鸡

接下来说说如何发现中了黑洞的机器。最好用专门的端口扫描工具来扫，我推荐“代理猎手”然后扫描2001端口，IP域可以自定。（不推荐SUPERSCAN的原因是SUPERSCAN好像只能扫一个B类，而且扫出来的结果难以查找，会把眼镜看花！不过速度不错。）

三，添加主机并且连接

然后把扫到的结果用“添加主机”来添加进来，准备开始监控（扫到的2001端口不一定就是黑洞的）。连接成功以后就OK了，不过密码不正确就逊了......

如果此时没有发现目录列表列出来，那么就在工具栏上的“重新读取文件列表”来将其列出来。黑洞2001的文件列表不是很完善，所以有时候列出来的会不全。不过没有关系，只要给远程主机上传一个“冰河”并远程打开，那么就可以用冰河的控制端来作有关远程主机的文件管理工作了。同样道理，如果想实现其他木马的特定功能也可以使用同样的木马嵌套方法，不过不要太过分了，要是让他的机器每次都加载十几个木马导致耗尽内存可就逊了。在文件列表里点击右键就会看见上传下载等功能，这里就不必多说了。

四，使用多种功能

黑洞2001与冰河极其类似，功能多得很，下面先说说文件管理。会用资源管理器么？什么？不会？那你到这里来干什么？来呀！打出去！（不会用WINDOWS资源管理器的仁兄被众多牧马人乱棍打出~~~）既然会用资源管理器那么就已经会用文件管理功能了。

接下来讲一讲命令控制台，哈！和冰河的几乎一样，只是多出了一个“新功能模块”这里就有必要讲一讲了，一大部分功能一看就会我也就不废话了。有些功能会在使用的时候提示“黑洞2001已经去掉此功能”不必扫兴，用嵌套木马就OK了。

命令控制台主要命令:

1.

口令类命令:

系统信息及口令、历史口令、击键记录；

2.

控制类命令:

捕获屏幕、发送信息、进程管理、窗口管理、鼠标控制、系

统控制、其它控制(如'锁定注册表'等)；

3.

网络类命令:

创建共享、删除共享、查看网络信息；

4.

文件类命令:

目录增删、文本浏览、文件查找、压缩、复制、移动、上

传、下载、删除、打开(对于可执行文件则相当于创建进程)；

5.

注册表读写:

注册表键值读写、重命名、主键浏览、读写、重命名；

6.

设置类命令:

更换墙纸、更改计算机名、读取服务器端配置、在线修改服

务器配置。

这些都和冰河的完全一样，大部分都没有必要讲解，在此主要讲一讲创建共享。在路径写上要创建的路径，如c:\然后共享名就叫作HACK_C:\吧，如果想建立隐藏共享，那么在后面加上$即可。如：HACK_C:\

然后如果远程主机卸载了黑洞的服务端，那么也可以在IE的地址栏输入\\IP\共享名$，然后......再给他种一个？？随你便了！

五，新增功能

新增了一些捣蛋的功能，很有意思也很有效，比吃花生豆还简单，呵呵，我也就不多说了~~哎呀，手指头好累啊：（

总之，我感觉黑洞2001是很好的木马，至少在监控有墙的主机时打个头阵效果还是不错的，有些反弹端口的木马不一定安全性很好，甚至有时候会出现中招者门户大开情况。这时候如果哪个菜鸟骇客进去捣蛋，那么罪魁祸首可就是你了！

六，本人牧马多年的经验

这里的经验可能具有极大的攻击性，刚刚接触木马的朋友请千万不要用这种方法四处捣蛋，因为这样即损人不利己又会给自己带来麻烦，我这可不是废话，你要是不听的话，出了事可别说我没提醒你！

1，使用嵌套木马，上文已经说了，这种方法行之有效！

2，千万不要“一路走一路删，或者走到哪里格到哪里”因为缺德是会有报应的。

3，为了让某台机器长期处于自己的监控之内，应该从多方面入手，如创建共享，更改端口，更改密码，等等。如果想玩个高的，不易发现的，那就在第一次进入他的机器时就快些改掉他的防火墙规则。（只供研究学习，否则后果自负）

4，最好不要用固定端口的反弹端口木马。

5，不论任何时候都不要使用类似江民炸弹的硬盘锁死工具，因为如果要搞破坏，那么格盘是打击最大的，因为数据的重要程度远远超过硬盘的价值。如果锁死硬盘，对方如果有点知识，那么可以轻易地用恢复盘搞定，你的努力就白费了，如果对方什么也不懂，那么你这么作就太损了。

6，任何时候都要遵守黑客守则，否则后果不堪设想。

以下是黑洞作者陈经韬在百忙之中给大家提供的黑洞2001的BUG资料，在此感谢作者的支持！（全部引用作者原文）

有BUG和有待改进的地方：

一、因为文件管理一直用以前自己写的捣蛋专家的代码，

所以效率不行。如果改用FTP

协议的话可以多线程和续点下载上传。ICS

控件有例子可以直接COPY。

二、语音监听和语音对讲时好时坏。因为我当时用的是

DIRCTX

编程，

当时放寒假，只有一台电脑，没法调试，就把那个语音模块发给一个开网吧的网友调试

。他调试后说可以，于是就用了。后来才发现只有服务端的窗口为当前窗口才能发语音。而他调试时就是当前窗口，所以没有发现这个BUG，后来我帮广州一家公司做IP电话（他们提供两台电脑同时上网调试）时改用GSM就没有这个问题了。

三、网上影院的播放目录要为根目录或者英文名目录。

四、扫描。

黑洞用的是SOCKET协议，但扫描却用UDP

，所以在互联网上扫描命中率很低。当然，

E—MAIL

通知很稳定。

五、服务端在线通知。模仿OICQ

在线通知不过我没有服务器，所以是用一个公共信箱来实现。

六、自我保护的感染文件功能：如果感染过程中电脑断电的话无法恢复。

这类软件如此多，也反映了中国软件的通病：技术含量不高。所以一个软件出来后很快相同功能的软件也跟着来。蚂蚁和网际快车就是例子。如果技术含量高的话别人是模仿不来的，就象图像处理软件一样过内好像还没有怎么能跟来外比的吧。不是不想模仿，而是模仿不来也。

本文由谭术撰稿，允许转载，转载请注明作者及出处。谭术2001.5.5http://tanshu.yeah.netemail:tanshu1983@21cn.com